kryptovaluta Vercel cyberangreb cybersikkerhed DeFi hacking AI-sikkerhed Next.js løsesum Mandiant

Angreb via kompromitteret medarbejder udløser $2 mio. løsesum

Vercel, skaberen af Next.js og cloududbyder for mange af kryptobranchens brugerflader, har erkendt et cyberangreb, der har givet hackere adgang til interne systemer. Angriberne kræver nu en løsesum på $2 millioner og har ifølge en annonce på BreachForums stjålet følsomme data, herunder GitHub-tokens.

Angrebet accelereret af AI

Ifølge Vercel CEO Guillermo Rauch blev angrebet muliggjort, da en medarbejder blev kompromitteret via en brudt AI-platform kaldet Context.ai. Hackerne udnyttede derefter medarbejderens Google Workspace-konto til at trænge ind i Vercels interne miljø.

Rauch understreger, at angriberne blev betydeligt accelereret af AI, hvilket har rejst bekymring for lignende angreb i fremtiden. Vercel har allerede inddraget Mandiant, Googles incident-respons-team, til at håndtere hændelsen.

DeFi-brugere i farezonen

Incidenten udgør en alvorlig trussel mod decentraliseret finans (DeFi), da tusindvis af applikationer er bygget på Next.js, som Vercel står bag. En bruger, der interagerer med en kompromitteret Next.js-pakke via en hjemmeside, risikerer at underskrive en transaktion direkte til en angribers wallet.

Cork Protocol CTO "Pybast", tidligere CTO for DeFi-cybersikkerhedsfirmaet Nefture, opfordrede brugere til at stoppe al interaktion med DeFi-applikationer midlertidigt. Han foreslog endda eth.limo som et alternativ, selvom denne platform også havde en sikkerhedshændelse samme dag.

Begrænset påvirkning, men alvorlige konsekvenser

Vercel hævder, at kun et begrænset antal kunder er blevet påvirket, og at tjenesterne fortsat er operative. Alligevel frygter kryptosamfundet, at hackerne kan have brugt stjålne legitimationsoplysninger til at skubbe skadelig kode til afhængigheder, som tusindvis af projekter benytter.

En annonce på BreachForums, angiveligt fra gruppen ShinyHunters, lover adgang til hundredvis af medarbejderoplysninger, interne deploymenter, API-nøgler og GitHub-tokens. BleepingComputer kunne dog ikke verificere autenticiteten af disse oplysninger. Gruppen ShinyHunters har endda benægtet ethvert kendskab til angrebet.

Vercels officielle respons

Vercel offentliggjorde en sikkerhedsbulletin søndag, hvor de bekræftede uautoriseret adgang til visse interne systemer og oplyste, at de havde kontaktet retshåndhævende myndigheder. Virksomheden har opdateret bulletinen med bedste praksis for brugere, der ønsker at sikre deres systemer:

Vores undersøgelse er i gang. I mellemtiden har vi opdateret vores sikkerhedsbulletin med råd om, hvordan du kan beskytte dig selv. Læs mere her.

Hvad betyder dette for DeFi-brugere?

Med over 520 millioner downloads af Next.js i 2025 er risikoen for, at tusindvis af applikationer er blevet kompromitteret, betydelig. DeFi-dashboards, kryptovaluta-walletforbindere og token-launchpads er blot nogle af de mange platforme, der er afhængige af Vercels infrastruktur.

Eksperter opfordrer brugere til at være ekstra forsigtige og vente med at interagere med DeFi-applikationer, indtil situationen er afklaret. Hackere kan potentielt have adgang til følsomme data og kan udnytte kompromitterede legitimationsoplysninger til at udføre yderligere angreb.

Hvad sker der nu?

Vercel og Mandiant arbejder på at afgrænse skaden og identificere de berørte systemer. Samtidig undersøger cybersikkerhedsfirmaer, om der er blevet skubbet skadelig kode til offentlige kodeafhængigheder. Brugere opfordres til at følge opdateringer fra Vercel og andre relevante platforme for at sikre, at de ikke bliver ofre for yderligere angreb.

Kilde: Protos
Sådan finder du Special Resin i Disney Dreamlight Valley
← Forrige

Sådan finder du Special Resin i Disney Dreamlight Valley

 DJI Power 1000 Mini: Den lille kraftstation med stor kapacitet
Næste →

DJI Power 1000 Mini: Den lille kraftstation med stor kapacitet